- •Жизненно важные интересы Республики Беларусь в информационной сфере.
- •2. Концепция национальной безопасности Республики Беларусь.
- •3. Основные законы, регламентирующие юридические аспекты обеспечения безопасности информации.
- •4. Роль государственного регулирования в обеспечении защиты информации.
- •Глава 2 Государственное регулирование и управление в области информации, информатизации и защиты информации
- •5. Закон «Об информации, информатизации и защите информации».
- •6. Закон «о государственных секретах».
- •7. Уголовный кодекс рб.
- •8. Правовой режим информации.
- •9. Понятие об информационных ресурсах.
- •10. Лицензирование деятельности юридических и физических лиц по защите информации.
- •11. Сертификация и аттестация средств защиты информации.
- •12.Три главных составляющих информационной безопасности.
- •Доступность информации
- •Целостность информации
- •Конфиденциальность информации
- •13. История развития методологии создания защищенных систем. Оранжевая книга.
- •14. История создания и текущий статус «Общих критериев». Основные понятия и идеи «Общих критериев».
- •Принцип иерархии: класс – семейство – компонент – элемент
- •15. Концепция представления функциональных требований.
- •Требования доверия
- •16. Политика безопасности.
- •17. Структура функционального класса, функционального семейства, функционального компонента.
- •18. Концепция обеспечения гарантийных требований.
- •19. Обеспечение гарантии на этапах жизненного цикла.
- •20. Поддержка доверия. Гарантийные требования безопасности этапа разработки.
- •Требования к гарантированности Архитектура системы:
- •21. Формирование профиля защиты контролируемого доступа.
- •22. Объекты оценки. Среда безопасности объекта оценки. Цели безопасности. Требования безопасности ит.
- •Цели безопасности
- •Требования безопасности ит
- •23. Задание по безопасности. Структура и содержание.
- •24. Идентификация и аутентификация. Требования к средствам установления и верификации подлинности пользователя.
- •25. Каналы утечки информации.
- •26. Пассивные методы защиты информации от утечки по техническим каналам. Экранирование электромагнитных полей
- •Экранирование узлов радиоэлектронной аппаратуры и их соединений Экранирование высокочастотных катушек и контуров
- •Экранирование низкочастотных трансформаторов и дросселей
- •Контактные соединения и устройства экранов
- •Фильтрация
- •Согласованные нагрузки волноводных, коаксиальных и волоконно‑оптических линий
- •Звукоизоляция помещений
- •27. Активные методы защиты информации от утечки по техническим каналам объектов. Акустическая маскировка
- •Электромагнитное зашумление
- •Методы защиты проводных линий связи на энергетическом уровне
- •Поиск закладных устройств
- •29. Классификация угроз информационной безопасности.
9. Понятие об информационных ресурсах.
Информационный ресурс – организованная совокупность документированной информации, включающая базы данных, другие совокупности взаимосвязанной информации в информационных системах;
Виды информационных ресурсов. Правовой режим информационных ресурсов.
Информационные ресурсы делятся на государственные и негосударственные.
Состав государственных информационных ресурсов, порядок их формирования, а также пользования документированной информацией из государственных информационных ресурсов определяются Советом Министров Республики Беларусь.
Порядок формирования негосударственных информационных ресурсов определяется собственниками информационных ресурсов.
Государственная регистрация информационных ресурсов
Государственная регистрация информационных ресурсов осуществляется в целях создания единой системы учета и сохранности информационных ресурсов, создания условий для их передачи на государственное архивное хранение, информирования государственных органов, физических и юридических лиц о составе и содержании информационных ресурсов в Республике Беларусь.
Государственная регистрация информационных ресурсов осуществляется Министерством связи и информатизации Республики Беларусь путем внесения сведений об информационных ресурсах в Государственный регистр информационных ресурсов.
Порядок государственной регистрации информационных ресурсов, за исключением информационных ресурсов, указанных в части четвертой настоящей статьи, и порядок ведения Государственного регистра информационных ресурсов определяются Советом Министров Республики Беларусь.
Порядок регистрации информационных ресурсов, формируемых органами государственной безопасности Республики Беларусь, определяется Комитетом государственной безопасности Республики Беларусь.
Государственной регистрации подлежат государственные информационные ресурсы.
Негосударственные информационные ресурсы регистрируются в Государственном регистре информационных ресурсов на добровольной основе.
10. Лицензирование деятельности юридических и физических лиц по защите информации.
С 01.01.2011 года лицензирование деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, регулируется главой Положением «О лицензировании отдельных видов деятельности», утвержденного Указом № 450.
Положением внесены ряд изменений:
1. Указ № 450 определил составляющие работы и услуги комментируемого вида деятельности, которые могут осуществляться только государственными юридическими лицами РБ. К ним относятся: аттестация объектов информатизации, информационных систем, если владельцем соответствующего объекта информатизации является государственный орган или государственная организация и такой объект информатизации содержит информацию, отнесенную к государственным секретам.
2. Уточнено одно из лицензионных требований и условий, предъявляемых как к соискателю лицензии, так и к лицензиату. В соответствии с Указом соискатель лицензии и лицензиат обязаны иметь в штате не менее 3 специалистов, имеющих высшее образование в области ТЗИ либо высшее или среднее профессиональное образование и прошедших переподготовку или повышение квалификации по вопросам ТЗИ в порядке, установленном законодательством.
3. Для лицензиата введено новое лицензионное требование: ежегодно до 30 декабря представлять в ОАЦ отчет о выполненных за год работах, составляющих лицензируемую деятельность.
4. Закреплено два обязательных особых лицензионных требований и условий:
- выполнение работ и оказание услуг, составляющих лицензируемую деятельность, в государственных организациях по согласованию с ОАЦ;
- ограничение выполнения работ и оказания услуг, составляющих лицензируемую деятельность, выполнением функций технического регистратора доменных имен в национальном сегменте глобальной компьютерной сети Интернет.
5. В соответствии с новыми правилами, грубым нарушением законодательства о лицензировании, лицензионных требований и условий является: неоднократное (два раза и более в течение 12 месяцев подряд) выполнение лицензиатом работ, составляющих лицензируемую деятельность, в государственных организациях без согласования с ОАЦ.
6. Под информацией, для осуществления деятельности по технической защите которой, в том числе криптографическими методами, включая применение электронной цифровой подписи, требуется получение лицензии, понимается информация, распространение и (или) предоставление которой ограничено, а также информация, содержащаяся в государственных информационных системах.
Выдачу лицензий производит ОАЦ при Президенте РБ.
Лицензия выдается сроком на 5 лет и действует на всей территории РБ. Указанный срок может быть продлен по заявлению лицензиата неоднократно.
Лицензионными требованиями и условиями, предъявляемыми к соискателю лицензии, являются:
наличие в штате не менее 3 специалистов по ТЗИ…;
наличие средств измерения и контроля, технических, программно-аппаратных и программных средств, а также помещений, необходимых для выполнения работ, составляющих лицензируемую деятельность.
Лицензиат также обязан:
начать осуществление лицензируемой деятельности не позднее 6 месяцев со дня получения лицензии;
Лицензируемая деятельность имеет следующие составляющие работы и услуги:
1. Разработка, производство, реализация, монтаж, наладка, сервисное обслуживание технических средств обработки информации в защищенном исполнении, программных средств обработки информации в защищенном исполнении, технических, программных, программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации.
2. Проведение испытаний, специальные исследования технических средств обработки информации, программных средств обработки информации, технических, программных, программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации по требованиям безопасности информации.
3. Проектирование, создание систем защиты информации на объектах информатизации.
4. Проверка объектов информатизации на соответствие требованиям защиты информации от несанкционированного доступа.
5. Проведение работ по выявлению специальных технических средств.
6. Удостоверение формы внешнего представления электронного документа на бумажном носителе.
7. Оказание услуг по распространению открытых ключей проверки подписи.